White Hat

🤒 В браузере Chrome нашли десятую уязвимость нулевого дня в этом году

Компания Google сообщила об исправлении десятой 0-day уязвимости в браузере Chrome в 2024 году.

Разработчики предупредили, что проблема уже использовалась хакерами. 🤒 Уязвимость получила идентификатор CVE-2024-7965 и была обнаружена ИБ-исследователем, известным под ником TheDog. Сообщается, что баг связан с ошибкой в бэкенде компилятора и проявляется при выборе инструкций для компиляции just-in-time (JIT). #News #Vulnerability #Chrome #0day / Белый хакер

🕒 3 дня до окончания регистрации на митап "DevOps – новый подход в разработке" от ПСБ! 🔔 Регистрация по ссылке: https://cnrlink.com/psbmeetupkindhack Митап пройдет онлайн 31 августа в 12:00. На мероприятии мы обсудим актуальные инструменты, тенденции и перспективы развития DevOps, особенно в условиях импортозамещения. Вы узнаете, как эффективно автоматизировать процессы и внедрять лучшие практики. Кому будет полезно? · DevOps-инженерам · разработчикам · тестировщикам · системным администраторам · ИТ-директорам · владельцам ИТ-продуктов  · продакт-менеджерам Почему стоит присоединиться?  · Откроете для себя новые инструменты, улучшающие производительность · Узнаете о тенденциях развития DevOps · Увидите лучшие практики внедрения · Пообщаетесь со спикерами, сможете задать вопрос и получить ответ прямо в эфире  Спикеры от ПСБ: 🔸 Лев Немировский – «Serverless: новый путь в разработке» 🔸 Петр Галонза – «Перенос распределенного монолита из одной CI-системы в другую» 🔸 Александр Татаринцев – «Почему у нас своё железо» Спикеры от партнеров ПСБ выступят с докладами на актуальные темы, завершит мероприятие Клуб DevOps, где участники смогут обсудить актуальные вопросы и проблемы. Зарегистрируйтесь прямо сейчас: https://cnrlink.com/psbmeetupkindhack Реклама. ПАО "Промсвязьбанк". ИНН 7744000912. erid: LjN8KLZ1f

🤒 Написание собственной работоспособной ОС за полгода В статье автор делится о своём опыте написание работоспособной ОС под архитектуру x86. Целью автора было и есть написание такой ОС, которая могла бы позволить максимальную производительность для каких-то конкретных задач, не тратя процессорное время на всяческие излишества. 🗣 Habr.com #OC / Белый хакер

🤒 Товарищ майор не узнает. Как защитить свои гаджеты и аккаунты Шеф-редактор The Insider Роман Доброхотов рассказывает о том, как обезопасить свои гаджеты и электронные устройства, чтобы их не взломали, какими мессенджерами пользоваться, а от каких приложений лучше отказаться. Проект «Поваренная книга журналиста» - 10 обучающих серий от журналистов-расследователей о том, как искать недвижимость чиновников и коррупционеров в России и за границей, как собирать профайлы по открытым источникам и какими базами данных и как лучше пользоваться. 👍🏻- если хотите видеть продолжение #Security #Gadget #Account / Белый хакер

🤒 Инструменты тестирования на проникновение в сеть. HoneyPot / HoneyNet ⏺ Glastopf – это инструмент для отслеживания инцидентов сетевой безопасности. Может эмулировать тысячи уязвимостей для сбора данных в результате атак, нацеленных на веб-приложения. ⏺ Kippo – это SSH HoneyPot среднего взаимодействия, предназначенный для регистрации атак методом перебора. ⏺ Kojoney – это низкоуровневая приманка для взаимодействия, которая эмулирует SSH-сервер. ⏺ HonSSH – это решение HoneyPot с высоким уровнем взаимодействия. HonSSH будет находиться между злоумышленником и HoneyPot, создавая между ними два отдельных SSH-соединения. ⏺ Bifrozt – это NAT-устройство с DHCP-сервером, которое обычно развертывается с одной сетевой картой, подключенной непосредственно к Интернету, и одной сетевой картой, подключенной к внутренней сети. ⏺ HoneyDrive – HoneyDrive является ведущим дистрибутивом HoneyPot Linux. Это виртуальное устройство (OVA) с установленным Xubuntu Desktop LTS edition. ⏺ Cuckoo Sandbox – это программное обеспечение с открытым исходным кодом для автоматизации анализа подозрительных файлов. ⏺ HoneyPy – это открытое программное обеспечение, которое используется для обнаружения и сбора информации о злоумышленниках и их атаках. ⏺ Dionaea – это открытый инструмент для отслеживания инцидентов сетевой безопасности. Dionaea был создан для отслеживания различных типов сетевых атаки, включая вирусы, шпионское ПО и т.д. ⏺ Conpot (ICS/SCADA HoneyPot) – это низкоинтерактивная приманка для промышленных систем управления на стороне сервера, разработанная для простого развертывания, модификации и расширения. ⏺ Amun – приманка с низким уровнем взаимодействия на основе Python. #Pentest #Vulnerabillity #Network / Белый хакер

🖥 RomBuster — инструмент для эксплуатации роутеров Инструмент под названием RomBuster позволяет раскрыть пароль администратора сетевого роутера. Использует уязвимости в большинстве популярных моделей, таких как D-Link, Zyxel, TP-Link, Cisco and Huawei. 🗣 Github #Tool #Router #WiFi / Белый хакер

🤒 Этичный Веб хакинг для новичков Описание: ⏺Работа с Kali Linux ⏺Основы языка SQL. ⏺Установку бэкдора на сервер ⏺Программу SQLMap для более детального тестирования ⏺И многое другое 🗣 Курс #Course #Web / Белый хакер

🤒 Разработчик Styx Stealer случайно слил собственные данные Аналитики Check Point заметили, что создатель нового инфостилера Styx Stealer случайно скомпрометировал собственный компьютер и слил в сеть свои данные, включая информацию о клиентах и прибылях, а также никнеймы, номера телефонов и адреса электронной почты. 🤒 Styx Stealer, появившийся в апреле 2024 года, представляет собой вариацию стилера Phemedrone и способен похищать данные из браузеров, сессии Telegram и Discord, а также информацию о криптовалютных кошельках жертв.

«Вероятнее всего, Styx Stealer основан на исходном коде старой версии Phemedrone Stealer, в которой отсутствуют некоторые функции, присутствующие в более свежих версиях, например, отправка отчетов в Telegram, шифрование отчетов и многое другое, — рассказывают исследователи. — Однако создатель Styx Stealer добавил несколько собственных функций: автозапуск, монитор буфера обмена и криптоклиппер, дополнительные методы обхода песочницы и антианализа, а также заново реализовал передачу данных в Telegram».

#News #StyxStealer #Phemedrone / Белый хакер

Встретимся с CICADA8 на OFFZONE 2024! Команда CICADA8, специализирующаяся на разработке решений для управления уязвимостями внешнего ёпериметра, заморочилась и сделала реально креативный стенд для участия в OFFZONE 2024. У них есть: — Мини-CTF с актуальными багами, связанными с web и некорректной конфигурацией куберов. Призы за участие — проходка на афтепати, мерч CICADA8 и приглашение на приватные багбаунти-тусовки. — Лесная чилл-зона, где можно поплавать в ванной с волками под музыкальный бит со звуком настоящих цикад. — Стикеры и кепки с цитатами (тоже волков, но если бы они работали в кибербезе). Когда: 22 и 23 августа. Где: Культурный центр ЗИЛ, 1 этаж, зона около инфостойки. И помните: неважно, сколько у тебя уязвимостей. Важно, сколько из них заэксплойтят в эту пятницу!

WAFГУСТ — новый сезон кибербезопасности! Обзор и демонстрация возможностей «Гарда WAF» | 3 сентября в 11:00📆 В прямом эфире создатель «Гарда WAF», легендарный Лука Сафонов, расскажет о ключевых трендах защиты веба! ‣ Почему «Гарда WAF» вовсе не WAF; ‣ что такое WAAP и зачем он вам нужен; ‣ от чего защищаться этой осенью. Воды не будет, будут факты и подробности. Вы узнаете: ‣ как создавался и развивался «Гарда WAF»; ‣ какие средства защиты имеет в своем арсенале и против каких атак эффективен; ‣ как клиенты «Гарда WAF» влияют на ход разработки; ‣ чего ждать от «Гарда WAF» в ближайшее время: новые функции и возможности, планы развития. Регистрируйтесь, будет интересно! Реклама. ООО "ГАРДА ТЕХНОЛОГИИ". ИНН 5260443081. erid: LjN8KCkyg

🤒 Как подобрать пароль к аккаунту/странице/сайту В этой статье мы поговорим о том, как подбирать пароли к учетным записям, сайтам, страницам, аккаунтам с помощью Burp Suite. Аутентификация лежит в основе защиты приложения от несанкционированного доступа. Если злоумышленнику удастся нарушить функцию аутентификации приложения, то он сможет завладеть всем приложением. 🗣 Habr.com #Web #Password / Белый хакер

🤒 Определители сетевых вторжений ⏺ AIEngine – это интерактивный / программируемый движок проверки пакетов следующего поколения на Python / Ruby / Java / Lua с возможностями обучения без какого-либо вмешательства человека, функциями NIDS (Network Intrusion Detection System), классификацией доменов DNS, сборщиком сетевых данных, сетевой экспертизой и многими другими. ⏺ Denyhosts – инструмент для предотвращения атак на основе словаря SSH и атак методом перебора. ⏺ Fail2Ban – инструмент для сканирования файлов журналов и выполнения ряда действия с IP-адресами, которые демонстрируют вредоносное поведение. ⏺ SSHGuard – программное обеспечение для защиты служб в дополнение к SSH, написанное на C. ⏺ Lynis – инструмент аудита безопасности с открытым исходным кодом для Linux /Unix. ⏺ Snort – это бесплатная система предотвращения сетевых вторжений с открытым исходным кодом (NIPS) и система обнаружения сетевых вторжений (NIDS). ⏺ Zeek (ранее Bro) – это мощная платформа сетевого анализа c открытым исходным кодом. ⏺ OSSEC – это масштабируемая мультиплатформенная система обнаружения вторжений на базе хоста с открытым исходным кодом (HIDS). ⏺ Suricata – это открытое программное обеспечение для обнаружения инцидентов информационной безопасности (IDS), которое используется для обнаружения сетевых атак и нежелательного трафика. ⏺ Security Onion – это дистрибутив Linux для обнаружения вторжений, мониторинга сетевой безопасности и управления журналами. ⏺ sshwatch – IP-адреса для SSH, похожие на DenyHosts, написанные на Python. ⏺ Stealth – проверка целостности файлов, которая практически не оставляет следов. #Pentest #Vulnerabillity #Network / Белый хакер

Начать свой путь в ИБ с обширной базой знаний поможет курс "Введение в информационную безопасность" от Академии Кодебай. Старт 2 сентября Курс полезен для: - Технических специалистов, этичных хакеров, разработчиков и всех, интересующихся информационной безопасностью Вы научитесь: - Находить и эксплуатировать уязвимости: SQL Injection, OS Command Injection, XSS, LFI, RFI, SSRF и Unsecure File Upload - Организовывать защиту от перебора паролей, настраивать систему обнаружения вторжений, решать CTF-задания - Консольным командам ОС Windows и Linux, написанию скриптов - Ключевым инструментам пентестера: BurpSuite, Nmap, Gobuster, Wfuzz, Sqlmap, Wpscan и других Пишите нам @Codeby_Academy или узнайте подробнее о курсе

🤒 Дада Линделл: Как сделать расследование по Госзакупкам Дата-журналист The Insider Дада Линделл рассказывает о том, что и как все еще можно найти на портале Госзакупок: как вычислить картель или сговор компаний и найти коррумпированных чиновников. Проект «Поваренная книга журналиста» - 10 обучающих серий от журналистов-расследователей о том, как искать недвижимость чиновников и коррупционеров в России и за границей, как собирать профайлы по открытым источникам и какими базами данных и как лучше пользоваться. 👍🏻- если хотите видеть продолжение #Security / Белый хакер

5 причин посетить конференцию «Сохранить всё: безопасность информации» Экспертное мнение На конференции выступят ведущие специалисты в области информационной безопасности, представители регуляторов, крупных игроков различных отраслей бизнеса и независимые эксперты. Это уникальная возможность услышать актуальные мнения трендсеттеров. Актуальная повестка Участники обсудят острые вопросы законодательства в информационной безопасности и, стратегии защиты данных на всех этапах их жизненного цикла. Практические кейсы Эксперты представят успешные кейсы, разберут лучшие практики применения различных систем защиты информации, дадут прикладные рекомендации Нетворкинг Площадка конференции - место встречи с топ-менеджментом крупнейших игроков российского бизнеса. Бесплатное участие для ключевых представителей Мероприятие бесплатно для представителей органов государственной власти, финансовых организаций, компаний ТЭК, промышленности, транспорта, ритейла и IT-индустрии (кроме интеграторов и вендоров систем безопасности). И это еще не всё! Регистрируйтесь и вы получите ценные знания, расширите круг профессиональных контактов и будете в курсе последних тенденций информационной безопасности: https://clck.ru/3CgHGp Реклама. ООО «Группа компаний «495», ИНН: 7702845940, erid: 2VtzqxkkbYZ

🤒 Лучший набор инструментов для пентестирования Sn1per - это инструмент сбора информации следующего поколения, который обеспечивает автоматизированную, глубокую и непрерывную безопасность для организаций всех размеров.

Инструменты безопасности стоят дорого и отнимают много времени, но с Sn1per вы можете сэкономить время, автоматизируя выполнение этих инструментов с открытым исходным кодом и коммерческих для обнаружения уязвимостей на всей поверхности атаки.

Взлом - это проблема, которая только ухудшается. Но с помощью Sn1per вы можете найти то, что не видите - скрытые активы и уязвимости в вашей среде. 🗣 Github #Tool #Vulnerabillity / Белый хакер

Активная защита от киберугроз: раскрываем потенциал DBF и NDR. Бесплатный вебинар | 29 августа в 12:00📆 Как выстроить эшелонированную защиту информационных ресурсов? Вместе с экспертом Росбанка Александром Кондратенко выясним, какие решения есть на рынке, что выбрать. Вас ждет: ‣ обзор современных средств борьбы с киберугрозами; ‣ кейс по предотвращению инцидентов на примере Brute Ratel; ‣ защита данных в безопасной среде СУБД с DataBase Firewall; ‣ пути интеграции с имеющейся инфраструктурой. Регистрируйтесь на вебинар! Реклама. ООО "ГАРДА ТЕХНОЛОГИИ". ИНН 5260443081. erid: LjN8JvJJe

🤒 Вымогатели RansomHub используют инструмент EDRKillShifter для отключения EDR-защиты Группировка RansomHub начала использовать новый вредоносный софт, который отключает EDR-решения на устройствах для обхода механизмов безопасности и получения полного контроля над системой. Инструмент, названный EDRKillShifter, был обнаруженспециалистами Sophos после неудачной атаки в мае 2024 года. 🤒 EDRKillShifter — это программа-загрузчик, которая позволяет провести атаку типа Bring Your Own Vulnerable Driver (BYOVD), в ходе которой используется легитимный, но уязвимый драйвер для повышения привилегий, отключения средств защиты и получения полного контроля над системой.

В ходе расследования Sophos выявила два разных образца малвари, оба с proof-of-concept эксплоитами доступными на GitHub: один использовал уязвимый драйвер RentDrv2, а другой — драйвер ThreatFireMonitor (компонент устаревшего пакета для системного мониторинга).

#News #RansomHub #EDRKillShifter #EDR / Белый хакер

😒 Топ-10 лучших дистрибутивов Linux для этичного взлома и пентеста В зависимости от задач этичный хакинг требует использования большого арсенала хакерских инструментов. Самостоятельный поиск – длительный и трудоемкий процесс, который по душе не каждому. Благо, что существуют уже готовые дистрибутивы со всем необходимым инструментарием для: ⏺Этичного взлома. ⏺Пентестов. ⏺Других операций в сфере кибербезопасности. 🗣 Habr.com #Pentest #Linux #Distribution / Белый хакер

🤒 Книга: Kali Linux Revealed. Mastering the Penetration Testing Distribution

Kali Linux — это популярный дистрибутив, основанный на Debian, главная задача которого — тестирование систем на проникновение. Он включает в себя множество инструментов, актуальность которых поддерживают благодаря частым обновлениям.

Сразу стоит сказать, что эта книга не о том, как исследовать и взламывать системы, а о том, как пользоваться дистрибутивом. — По словам авторов, она предназначена для широкого круга читателей. Новичкам она подойдёт как учебник, более опытным пользователям позволит привести в порядок знания, профессионалы смогут найти в ней какие-то полезные детали. Её так же позиционируют как руководство для подготовки к сертификации Kali Linux Certified Professional. 🗣 Книга #Book #Kali #Linux #Pentest / Белый хакер